yawast

  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • hodor一种通用的引信,可以配置成使用已知良好的输入和定界符来模糊特定的位置。
  • cloudflare-enum五酯的CloudFlare DNS枚举工具。
  • scrying巧妙地收集RDP、web和VNC屏幕截图。
  • sqidSQL注入挖掘器。
  • Vxscan一款python3写的综合扫描工具
  • WAScanWeb应用程序扫描程序。
  • ratproxy被动Web应用程序安全评估工具